（正式版）-B-T 35282-2023 信息安全技术 电子政务移动办公系统安全技术规范.docxVIP

ICS35.030

CCSL80

中华人民共和国国家标准

GB/T35282—2023

代替GB/T35282—2017

信息安全技术

电子政务移动办公系统安全技术规范

Informationsecuritytechnology—

Securitytechnologyspecificationsofmobilee-governmentsystem

2023-05-23发布

2023-12-01实施

发

发布

国家标准化管理委员会

I

GB/T35282—2023

目次

前言 Ⅲ

1范围 1

2规范性引用文件 l

3术语和定义 1

4缩略语 2

5概述 2

5.1电子政务移动办公系统参考架构 2

5.2电子政务移动办公系统安全技术框架 3

6移动终端安全要求 4

6.1终端基础环境安全 4

6.2移动政务应用程序安全 5

7移动通信安全要求 6

7.1安全通信网络 6

7.2安全通信协议 6

8移动接入安全要求 6

8.1边界防护 6

8.2身份鉴别 6

8.3访问控制 7

8.4入侵防范 7

9服务端安全要求 7

9.1身份鉴别 7

9.2访问控制 7

9.3安全审计 7

9.4入侵防范 7

9.5数据安全 8

9.6安全隔离与交换 8

9.7移动终端虚拟化 9

10系统安全管理要求 9

10.1移动终端管理 9

10.2移动应用管理 9

10.3数据安全管理 9

10.4安全监测 9

10.5安全审计 10

Ⅱ

GB/T35282—2023

11测试评价方法 10

11.1移动终端安全要求 10

11.2移动通信安全要求 13

11.3移动接入安全要求 14

11.4服务端安全要求 15

11.5系统安全管理要求 18

附录A(资料性)电子政务移动办公系统面临的主要安全风险 21

附录B(资料性)电子政务移动办公系统技术要求划分 22

参考文献 23

Ⅲ

GB/T35282—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件代替GB/T35282—2017《信息安全技术电子政务移动办公系统安全技术规范》,与

GB/T35282—2017相比，除结构调整和编辑性改动外，主要技术变化如下：

——更改了“范围”一章(见第1章，2017年版的第1章);

——更改了移动终端、移动终端管理、移动应用管理等术语的定义，增加了政务数据、移动政务应用

程序等术语和定义(见第3章，2017年版的第3章);

——更改了“电子政务移动办公系统基本结构”图的移动接入区和服务端的结构，增加了系统安全

管理(见第5章，2017年版的第5章);

——增加了电子政务移动办公系统主要安全风险的相关内容，更改了“电子政务移动办公系统的安

全技术框架”(见第5章和附录A,2017年版的第5章);

——更改了移动终端安全、移动通信安全、移动接入安全、服务端安全中具体的安全技术要求(见第

6章、第7章、第8章、第9章，2017年版的第7章、第8章、第9章、第10章);

——增加了“系统安全管理要求”一章，并增加对系统办公安全监测的相关技术要求(见第10章);

——增加了“测试评价方法”一章，提出了移动终端安全、移动通信安全、移动接入安全、服务端安

全、系统安全管理的测试评价方法(见第11章)。

本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。

本文件起草单位：国家信息中心、北京梆梆安全科技有限公司、上海瀛联信息科技股份有限公司、北京智游网安科技有限公司、中国移动通信集团有限公司、华为技术有限公司、亚信科技(成都)有限公司、北京北信源软件股份有限公司、同智伟业软件股份有限公司、杭州盈高科技有限公司、上海观安信息技术股份有限公司、西安交大捷普网络科技有限公司、北京天融信网络安全技术有限公司、元心信息科技集团有限公司、北京金山